セキュリティ対策は、一筋縄ではいきません。現場によって利用環境や体制などが大きく異なり、セキュリティベンダーが語る「あるべき論」は、そのままでは当てはまらないからです。
この連載では、さまざまなセキュリティ施策が、実際の現場でどのように運用されているのか「現場の知恵」を伝えていきます。
[画像のクリックで拡大表示]
連載
1分で理解するプロの知恵[セキュリティ編]
出典:日経SYSTEMS 2015年4月号~8月号
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
Active Directory監視が侵入検知に効く
昨今の標的型攻撃を検知して、守り切れる組織はほとんどないのが実状だと思います。というのも、標的型攻撃に使われるマルウエアが極めて高度化し、かつ猛烈な勢いで新種や亜種が出現しているからです。
-
Web脆弱性発見はツールやサービスに頼れ
企業が独自開発したアプリケーション、特にWebアプリの脆弱性対策は、以前からその重要性が指摘されてきました。特に2005年前後には、SQLインジェクションという脆弱性が悪用されて、個人情報の漏えいやWebの改竄といった被害が相次ぎ表面化しました。
-
CSIRTの仕事はまず早期警戒から
近年、サイバー攻撃が極めて高度化しています。この状況を憂慮して、CSIRT(Computer Security Incident Response Team)というセキュリティの専門チームを設ける企業が急増しています。CSIRTの役目は、セキュリティインシデントへの対処だけではありません。
-
暗号化は鍵管理まで仕様に盛り込め
「暗号」は、ITを安全に利用する上で必要不可欠の技術です。例えば、PCやスマートデバイスのWebブラウザーからインターネットバンクやオンラインショップを利用する際は、アクセスプロトコルにHTTPではなく、暗号化したHTTPS(SSL/TLSプロトコル)を使うのが一般的になっています。
-
パッチ適用は現実に即して判断
セキュリティ対策は、一筋縄ではいきません。現場によって利用環境や体制などが大きく異なり、PCI DSSなどの業界標準やセキュリティベンダーが語る「あるべき論」を、そのまま当てはめれば済むというものではないからです。
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか